当前位置:安全客 >> 资讯详情

【知识】1月8日 - 每日安全知识热点

2017-01-08 11:03:48 来源:安全客 作者:adlab_puky
阅读:10163次 点赞(0) 收藏

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:orange:GitHub Enterprise SQL Injection安装mogodb后需要注意的安全问题LLMNR和WPAD是什么?如何在渗透测试中实践?、持久化 XSS:被 ServiceWorkers 支配的恐惧

国内热词(以下内容部分摘自http://www.cnbeta.com/):


比特币中国投资人洗牌:新入场者更有钱更专业

诺基亚首款安卓手机本月上市 售价1699元

比特币“疯涨” 平台被曝“刷量”引流

缺少诚信“互联网+募捐”沦为“互联网+欺骗”

资讯类:


美国国家情报总监(ODNI)指出普京下令网络攻击影响美国选举

http://securityaffairs.co/wordpress/55130/reports/putin-cyber-attacks.html


技术类:


orange:GitHub Enterprise SQL Injection

http://blog.orange.tw/2017/01/bug-bounty-github-enterprise-sql-injection.html


snuck:自动化发现xss漏洞工具

http://www.kitploit.com/2017/01/snuck-automatic-xss-filter-bypass.html


Safari Reader UXSS

https://alf.nu/SafariReaderUXSS


mach portal漏洞利用的一些细节

http://blog.pangu.io/mach-portal-details/


安装mogodb后需要注意的安全问题

https://docs.mongodb.com/manual/administration/security-checklist/


Wingbird rootkit分析

http://artemonsecurity.blogspot.com/2017/01/wingbird-rootkit-analysis.html


如何逆向破解sublime-text-3

http://blog.fernandodominguez.me/cracking-sublime-text-3/


Android签名机制简介

http://www.arkteam.net/?p=1487


LLMNR和WPAD是什么?如何在渗透测试中实践?

https://pentest.blog/what-is-llmnr-wpad-and-how-to-abuse-them-during-pentest/


OWASP TOP 10:安全配置错误之CORS漏洞和补丁

http://blog.securelayer7.net/owasp-top-10-security-misconfiguration-5-cors-vulnerability-patch/


Illumos系统任意内核内存读取

http://benmmurphy.github.io/blog/2017/01/06/arbitrary-kernel-memory-reads-on-illumos/


BurpSuite插件开发Tips:请求响应参数的AES加解密

http://www.mottoin.com/95091.html


持久化 XSS:被 ServiceWorkers 支配的恐惧

http://www.mottoin.com/95058.html





本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3911.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论